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Cos'è? 



• Un web server è un programma che si occupa di fornire, su 
richiesta del browser una pagina web (spesso scritta in HTML). Le 
informazioni inviate dal web server viaggiano in rete trasportate 
dal protocollo HTTP. 

• L'insieme di webserver presenti su Internet forma il WWW ossia il 
World Wide Web, uno dei servizi più sfruttati della Grande Rete. 

• Inoltre è distribuito sotto licenza Apache il quale è una licenza 
compatibile con la GPL (la 'madre' di tutte le licenze libere , scritta 
da Richard Stallman) 

• Il nome è stato scelto : 

• Per onorare gli indiani della tribù apache 

• Perchè sta bene con "a patchy web server" (un server fatto da una 
serie di patch :D ) 





Cos'è? 


• 


In particolare il web server svolge le 
seguenti attività : 


• 


Prende in consegna le richieste del 
browser 


• 


Se la richiesta è valida 


• 


Elabora i dati 


• 


Restituisce il codice HTML. 


• 


Il browser elabora il codice HTML e 
crea la grafica . 




Cos'è? 



Esempio pratico : 

Il Web Server che ospita 
www.aDaclie.org ci informa che la 



pagina index.htm che ho richiesto 
tramite l'indirizzo 

www, apache . org/index . htm non è 
disponibile su quel sito web. 



eoo 



C I + \ http: //www.apathe.org/index. htm 



CD Apple (17) ▼ eBay Amazon Yahoo! News (369) » 



Not Found 



The requested URL /index. htm was noe found ari this sewer. 




404 Not Found 



Apache/2 2 3 (Unix) mod hslI223 OpenSSU03Jg Server at wwwjipache.org Pori 80 



Cos'è? 

• Esempio pratico 2: 
Lo sniffer http in figura ci mostra che il 
server a cui è riferita la connessione è un 
server apache 2.0.52 




Filter: 



http contains Apache 



▼ | ^ Expression.. 



fe.Clear 



^ Appi 



Time 



Source 



Destination 



Protocol Info 



5 Q.373 874 livepage.apple.com 



221 9,346161 



223 
227 
250 
345 



9,367126 
9,370171 
9, 571343 
11.13 2936 
348 11.311157 
351 11.489902 



www. mollila. or 



tw, mozilla. org 
mm, mozilla. org 
www. mozilla. org 
mm, mozilla. org 
tw, mozilla. org 
hv, mozilla. org 



172.16.0,100 



172.16.0,100 



172.16. 
172.16. 
172.16. 
172.16. 
172.16. 
172.16. 



100 
100 
100 
100 
100 
100 



HTTP 

HTTP 
HTTP 
HTTP 
HTTP 
HTTP 
HTTP 



HTTP/1. 1 302 Found (text/html) 



HTTP/1 . 1 20Q 0K text/css 



HTTP/1, 
HTTP/1, 
HTTP/1, 
HTTP/1, 
HTTP/1, 
HTTP/1, 



200 0K 
200 0K 
200 0K 
200 0K 
200 0K 
200 0K 



text/css) 

text/css) 

text/css) 

image/png) 

GIF89a) 

GIF89a) 



Frame 221 (1115 bytes on wire, 1115 bytes captured) 
Ethernet II. Src: EdimaxCo_a8: f3: e4 (00: 00: b4: a8: f3: 
Internet Protocol . Src: www, mozilla. org (63.245.209. 
Transmission Control Protocol, Src Port: http (80) . 
Hypertext Transfer Protocol 
> HTTP/1.1 200 0K\r\n 
Age: 317 \r\n 

Date: Thu, 26 Oct 2006 15:40:18 (JITSrtn 
Expires: Thu. 26 Oct 2006 15:50:17 HITVVi 
Cache-Control: max-age = 600 \r\n 
Connection: Keep-Alive\r\n 
Via: NS-CACHE-6.0: 4\r\n 
ETag: "56S-29SblbcO"\r\n 
Server: Apache/2. 0. 52 (Red Hat)\r\n 

MMiMÉiìiiìi 



e4), Dst 
11), Dst 
Dst Port 



AppleCom_2f : 55:30 (00: Od: 93: 2f : 55:30) 

172,16.0.100 (172,16.0.100) 

493 72 ( 493 72), Seq: 11639. Ack: 548. Len: 



ETag: "566-296blbc0"\r\n 

Server: Apache/2. G, 52 (Red Hat)\r\n 



ac h^Horli f i ad > Thu 



ASF - Apache Software 

Foundation 



• E' un'organizzazione no-profìt 

• Fondata dai creatori del server http Apache 

• Nata ufficialmente nel 1995 con lo scopo di : 

- Creare una fondazione per sviluppo di software libero 

- Avere una entità legale per ricevere le donazione dei 
fruitori del software 

- Dirigere i vari sviluppatori 

- Ma sopratutto proteggere il marchio di Apache 
dall'abuso di organizzazioni proprietarie 




Altri progetti 



• Tomcat: web server per applicazioni 
Java 

• Xalan: fonde stylesheet in XSL con 
documenti XML 

• Xerces: manipolatore di file XML 

• Struts: progetto per implementare 
MVC nell'ambito del web 
development 



L'elenco dettagliato si trova su 
http ://www. apache . org 



Chi usa Apache? 

• Sistemisti , Programmatori ... 

• L'80% dei server web usa Apache 

• Normalmente un web server risiede su sistemi dedicati 
ma può essere eseguito su computer ove risiedano altri 
server o che vengano utilizzati anche per altri scopi. Per 
esempio si può installare un web server su un normale 
personal computer allo scopo di provare il proprio sito 
web. 

• Perchè usarlo ? 

- Semplice da configurare 

- E' sotto licenza GPL (Licenza Libera) 

- Documentazione chiara e completaCompleto e 
funzionale 

- Log Files dettagliati (come tutti gli applicativi per 
linux) 



Funzionamento di 

Apache 

• Il File di configurazione 

• Virtual Host 

• User Directory 

• LogFiles 

• Possibiltà di espansione delle funzionalità 
grazie a moduli aggiuntivi (DSO) 



Funzionamento di 

Apache 



• File : httpd.conf 

• Il file di configurazione e formato da direttive ed è suddiviso in 
sezioni : 

1- Global Environment : ServerRoot ,TimeOut, Listen , 
LoadModule, 

2- Main Server Confìguration : ServerAdmin,ServerName , 
DocumentRoot , Directorylndex , ErrorLog , LogLevel. 

3- VirtualHost : NameVirtualHost , VirtualHost 

• Alcune direttive principali : <Directory directory-path> ... </ 
Directory>, <VirtualHost ip-address > .. </VirtualHost>, 
LoadModule nome_modulo, Include nome_fìle 



Virtual Hosting 



• Due possibili scelte: 
IP-Based e Name-Based 

• IP-based : ogni spazio web è 
identificato da un indirizzo IP 
(192.168.1.1 , 10.0.0.1, 
151.55.12.356) 

• Name-Based : ogni spazio web è 
identificato dal nome del sito 
( www.linux.it , www, debian.org , 
iglu.cc.uniud.it ) 



IP Based Virtual Hosting 



Distingue uno spazio web (o sito web) dal suo indirizzo IP 



Tipica configurazione dell' ip-based: 



<Vi] 
Ser 



VirtualHost 125.1.2.5:80 > 
erverName www, domain, tld 
tocumentRoot /usr/local/apache/htdocs/ wwwdomain.tld 
/VirtualHost> 



<VirtualHost 45.4.5.6:80 > 
ServerName www, domain 1 .tld 
DocumentRoot /usr/local/apache/htdocs/ www. domami .tld 
tualHost> 



Motivi per scegliere l'ip-based : 

I browser di vecchia generazione non supporta lo standard 
HTTP/ 1.1 



Il name-based non può essere usato con SSL 



Name based Virtual Hosting 

• Differenzia uno spazio web dal nome 



Configurazione tipica del name-based: 



NameVi 
<Virtua: 



VirtualHost *:80 



<VirtualHost *:80> 
ServerName www.domain.tld 

DocumentRoot /usr/local/apache/htdocs/ www.domain.tld 
</VirtualHost> 



firtualHost *:80> 
ìrverName www, domain 1 . tld 

DeumentRoot /usr/local/apache/htdocs/ www. domain 1 .tic 
VirtualHost> 

Perchè scegliere il name-based : 
Più semplice da gestire 



Non serve richiedere più IP 



User Directory 



• Permette di pubblicare le home di tutti 
gli utenti del sistema. 

• Utile per non creare troppi virtualhost 

• Semplifica la configurazione e la 
gestione del server 



User Directory 




Esempio : 

- Premesso che la cartella di installazione di 
apache sia /usr/local/apache/ e la cartella 
che contiene i siti web sia /usr/local/apache/ 
htdocs/ e con la direttiva UserDir /usr/local/ 
apache/htdocs/ esplicitata nel file di 
configurazione , a fronte di una richiesta 
come: www.myserver.com /~"bo"b/ 



-Il server web restituirà il file index.html 
nella directory /usr/local/apache/htdocs/bob 



• Esempio pratico: 

- iscrivendosi a digilander.libero.it la pagina di 
registrazione crea su nostra richiesta un utente 
con identificativo di nostra scelta (in questo caso 
'adslmortegliano'. (magari!) 




• In questo caso non servirà mettere mano alla 
configurazione di apache in quanto inserendo il 
nuovo utente apache esporta automaticamente la 
directory corrispondente. 



Log files 



Utili per l'installazione e la 
configurazione 



Controllo e memorizzazione degli 
accessi 

- Apache permette di configurare il formato dei log 

- Esempio di errore : 

[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied 
by server configuration: /export/home/live/ap/htdocs/test 



Alcuni tool grafici 



• Non siamo per forza costretti a configurare 
manualemente apache. 

• Esistono un sacco di utility grafiche che ci aiutano : 

- Apache Commander : funziona sia da locale che da 
remoto e sia sotto MS Windows che sotto Linux o Novell 
Netware. 

- ApacheConf: comodo perchè raggruppa tutte le sezioni 
del file di configurazione e dà la possibilità di spuntare le 
opzioni desiderate 

- Htpasswd Generatori utile per gestire password e utenti 
di apache 



Tool di configurazione 

grafici 

• Non siamo per forza costretti a configurare manualmente 
apache. 

• Esistono un sacco di utility grafiche che ci aiutano : 

• - Apache Commander : funziona sia da locale che da remoto 
e sia sotto MS Windows che sotto Linux o Novell Netware. 

• - ApacheConf: comodo perchè raggruppa tutte le sezioni del 
file di configurazione e dà la possibilità di spuntare le 
opzioni desiderate 

• - Htpasswd Generatori utile per gestire password e utenti di 
apache 



Tool di configurazione 
grafici - ApacheConf 



g Hm fci fruM 5lp» Qndtm ga-m» VMM tH» 

i ifc -tì ""il" 'ti o * ■ ì -r '"H'è'& 



|[QS!jiJlàfi!!«l 




Tool di configurazione 
grafici - Apache 
Commander 




Documentazione 



Sito di riferimento: 
http ://httpd. apache . org 



Installata di default con Apache 
Versione corrente: 2.2 



Versione presa in esame: 2.0 



Documentazione 



• Libri utili: 

• Apache Cookbook By Ken Coar, Ridi 
Bowen First Edition November 2003 

• Apache 2.0 Guida Professionale : 
Editore Apogeo Autori Peter 
Wainwright 



L'architettura j 

• Il design modulare è molto 
vantaggioso: rende il software 
portabile e flessibile 

• I DSO permettono di estendere il 
server con nuove funzionalità, si 
possono caricare anche a runtime 

• Gli MPM rendono Apache 
estremamente portabile 



Apache Core 



Nel nucleo di Apache vengono fornite 
soltanto le funzionalità di base 



Sono definite 'fasi' e possono essere 
tutte prese in consegna da specifici 
moduli DSO 



• Apache si "interfaccia" al sistema 
sottostante tramite i moduli MPM 



I moduli MPM 



• Forniscono un layer intermedio tra 
apache ed il sistema operativo 
sottostante 

• Lo scopo è di fornire un'interfaccia 
comune verso tutti i sistemi su cui 
Apache può girare 



I moduli MPM 



Essendo ottimizzati per uno specifico 
sistema operativo garantiscono ottime 
prestazioni su ogni architettura 



I moduli MPM 



Essendo OS-speciflc, si può caricare un 
solo modulo MPM per volta 



• Ne esistono diversi: mpm_beos, 
mpm_winnt, mpm_netware 



Le 11 fasi 

1) post-read-request 

2) URI translation 

3) Header parsing 

4) Access control 

5) Authentication 

6) Authorization 

7) MIME type checking 

8) Pixups 

9) Response 

10) Logging 

11) Cleanup 



Le 11 fasi — 

• Ogni fase di Apache si occupa di un 
ben preciso compito 

• Esempio: la fase 4 (access control) si 
occupa di effettuare il controllo degli 
accessi al server in base alla 
provenienza. 

• Esempio: la fase 5 (authentication) si 
occupa di verificare l'identità degli 
utenti del server 



I moduli principali 



Esistono diversi moduli forniti con 
Apache: uno molto importante è 
mod_auth, che provvede ad eseguire 
la fase 5, ovvero l'autenticazione 



• Un altro importante modulo è 
mod_access, che si colloca nella fase 4 



I moduli principali 



Ogni evento di interesse deve essere 
registrato: ci pensa mod_log (fase IO) 



I moduli principali 



mocLauth si appoggia ad un file di 
testo per ottenere le informazioni 
sugli utenti. Cosa succede se però sono 
già presenti in una directory LDAP? 
Devo copiare tutto a mano nel file di 
testo? 



I moduli principali 



No, la struttura modulare di Apache 
mi permette di caricare 
mod_auth_ldap e di utilizzare 
direttamente la directory per ottenere 
le informazioni sugli utenti: abbiamo 
sostituito la fase 5 



I moduli principali 



Il supporto crittografico SSL è 
necessario per effettuare transazioni 
sicure: se ne occupa mod_ssl 
prendendo il controllo in diverse fasi 



Moduli di terzi 



Grazie alla sua estendibilità possiamo 
installare anche moduli di terze parti 



• PHP e Perl fanno parte di questa 
categoria 



Demo 




Pagine PHP: prima di caricare il 
modulo 



Pagine PHP: dopo aver caricato il 
modulo 




Grazie ! 



Feedback: 



Marco Paviotti: marco.mviotti@£mail.com 



Matteo Cicuttin: matteo.cicuttin@gmail.com 



